騰訊證券3月21日訊,據美國財經媒體CNBC報導,據網絡安全記者布賴恩-克雷布斯(Brian Krebs)周四報導,社交網絡巨頭Facebook(NASDAQ:FB)存儲了“數億個”未經加密的账戶密碼,而且該公司的數萬名員工都能以純文本的形式看到這些账號密碼。
Facebook發布博文,證實了這篇報導的內容。受此消息影響,Facebook股價在美股市場周四的交易中一度跌近1%。
這一事件可能已經對最多6億名用戶造成了影響,這在該公司總共27億的用戶基數中佔了很大一部分比例。Facebook周四稱,該公司計劃開始向受影響用戶發出通知,以便他們更改密碼。
“在1月份的例行安全審查中,我們發現有些用戶密碼以可讀格式被存儲在公司內部的數據存儲系統中。這引起了我們的注意,因為我們的登錄系統被設計為使用不可讀技術來屏蔽密碼。我們已經解決了這些問題,而作為預防措施,對於那些密碼被以這種方式存儲的所有用戶,我們都將向其發出通知。”Facebook在周四發表的一份聲明中說。
Facebook在博文中並未提到有多少用戶受到了影響。
報導稱,這個問題最早可以回溯至2012年。克雷布斯援引一位名叫斯科特-倫弗羅(Scott Renfro)的Facebook軟體工程師透露的消息稱,該公司尚未發現任何數據濫用的情況,該工程還表示:“這不會帶來任何實際風險。”
但由於多年以來一直都面臨著隱私權和安全醜聞纏身的困境,Facebook已經受到了嚴厲的審查。這些醜聞招來了客戶的批評,而多個監管機構(尤其是歐盟監管機構)已經就此向Facebook發出調查,並對其處以罰款。
不過,Facebook的諸多醜聞並未導致該公司的活躍日用戶人數明顯減少。儘管Facebook的批評者在社交媒體上發起了一場曠日持久的運動,鼓勵注重隱私的用戶刪除其Facebook账號,但在上個季度中,Facebook的活躍用戶人數還是有所增加。
這一事件無疑將會引發負責管理歐盟通用數據保護條例(GDPR)的愛爾蘭數據保護專員(Data Protection Commissioner)的審查。
通用數據保護條例既允許公司在72小時的通知窗口期內向受隱私洩露影響的用戶發出通知,同時又要求公司必須安全地存儲密碼。稱,從某種程度上來說,這項法律在如何準確定義“適當的安全級別”方面有些模棱兩可,但愛爾蘭數據保護專員很可能將會判定,以純文本形式存儲在公司內部、並對大量員工開放的密碼是不合標準的。(星雲)
香港九龍灣馬來街興發大廈15樓D室